آموزش نوشتن قوانین خرخر

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

نوشتن اولین قانون خرخر خود Writing Your First Snort Rule

• بررسی اجمالی Overview

• نسخه ی نمایشی: راه اندازی آزمایشگاه Demo: Lab Setup

• چرا قوانین سفارشی می نویسم؟ Why Would I Write Custom Rules?

• نوشتن قانون اساسی خرخر Writing a Basic Snort Rule

• نسخه ی نمایشی: نوشتن قوانین اساسی Demo: Writing Basic Rules

• خلاصه Summary

ایجاد قوانین سفارشی با گزینه های قانون Creating Custom Rules with Rule Options

• بررسی اجمالی Overview

• شناسایی بار با محتوا Payload Detection with Content

• نسخه ی نمایشی: تشخیص بار با محتوا Demo: Payload Detection with Content

• گزینه های تشخیص بار غیر بار Non-Payload Detection Options

• نسخه ی نمایشی: گزینه های تشخیص بار غیر بار Demo: Non-Payload Detection Options

• نسخه ی نمایشی: گزینه های تشخیص بار غیر بار (ادامه) Demo: Non-Payload Detection Options (Continued)

• گزینه های قانون پس از شناسایی Post-Detection Rule Options

• نسخه ی نمایشی: گزینه های قانون پس از شناسایی Demo: Post-Detection Rule Options

• خلاصه Summary

بهینه سازی قوانین با ویژگی های جدید Optimizing Rules with New Features

• بررسی اجمالی Overview

• ویژگی های نسخه 3 اهرمی Leveraging Version 3 Features

• نسخه ی نمایشی: ویژگی های نسخه 3 اهرمی Demo: Leveraging Version 3 Features

• خرناس پردازش پرونده Snort File Processing

• نسخه ی نمایشی: تشخیص پرونده ها بر اساس نوع Demo: Detecting Files by Type

• نسخه ی نمایشی: تشخیص پرونده ها براساس نوع (ادامه) Demo: Detecting Files by Type (Continued)

• نسخه ی نمایشی: ایجاد لیست سیاه پرونده Demo: Creating a File Blacklist

• بسته بندی کردن Wrapping Up